[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [update] security/undated/1ldso.wml (1.6 -> 1.7)



At Wed, 4 Feb 2004 14:39:08 +0900,
Tomohiro KUBOTA wrote:
> replacement が意味するところは、通常の printf() 関数はそれそのものが
> 共有ライブラリ (libc) 中の関数なので、共有ライブラリ呼び出し過程で
> エラーが生じた場合は通常の printf() が使えないので代用品を用意して
> ある、ということだと思います。その代用 printf() に脆弱性があった
> ということでしょう。

そうだと思います。

今の glibc でいう _dl_printf などのことでしょう。
Ex) glibc-2.3.2/elf/dl-misc.c:_dl_debug_vdprintf

例えば

	env LD_DEBUG=versions ls

の表示など。

-- gotom